Gli host ESXi possono essere patchati nell’interfaccia della riga di comando utilizzando ESXCLI, anche se questo metodo è più vantaggioso quando il numero di host ESXi da patchare non è elevato. Se il numero di host ESXi richiesti è alto, applicare le patch a ciascun host in ESXCLI può richiedere molto tempo e fatica, specialmente se si hanno host di versioni diverse. Fortunatamente, VMware fornisce vSphere Update Manager che può essere utilizzato per aggiornare gli host ESXi da un’unica interfaccia. Il post del blog di oggi tratta di VMware vSphere Update Manager e spiega come aggiornare gli host ESXi a livello centrale.
Il nostro software completo offre una solida protezione dei dati e delle applicazioni aziendali. Partecipa alla nostra promozione Try & Buy e ottieni l’opportunità di ricevere una Amazon Gift Card per testare NAKIVO Backup & Replication nel tuo ambiente.
Che cos’è VMware Update Manager?
VMware vSphere Update Manager è un vCenter plug-in (estensione) che deve essere installato manualmente su vCenter Server versioni precedenti a vCenter 6.5. Se vCenter Server 6.5 è installato su Windows, è necessario installare vSphere Update Manager (VUM) manualmente. VMware Update Manager può essere installato sulla macchina con vCenter o su un’altra macchina Windows e deve avere una connettività di rete con vCenter poiché VUM è strettamente integrato con vCenter Server. Se hai installato vCenter Server Appliance (VCSA) versione 6.5 o successiva, allora vSphere Update Manager è stato preinstallato in vCenter per default e si avvia automaticamente. Si raccomanda di installare vCenter 6.7 come VCSA – in questo caso, vCenter viene eseguito come macchina virtuale (VM) su un server ESXi. VMware vCenter è un sistema di gestione centralizzato per vSphere, e vSphere Update Manager è uno strumento centralizzato per l’aggiornamento/upgrade di host ESXi, VM, appliance virtuali e applicazioni virtuali (VMware vApps). È anche possibile installare e aggiornare software come i driver sugli host ESXi, aggiornare l’hardware delle VM, installare e aggiornare VMware Tools. In questo modo, è possibile aggiornare o aggiornare più entità contemporaneamente.
Svantaggi di VMware Update Manager
I vantaggi di utilizzare VMware Update Manager includono la flessibilità e la possibilità di installare patch VMware su più host contemporaneamente. Tale approccio permette anche di gestire centralmente le patch VMware utilizzando vCenter con VMware vSphere Client e aiuta a risparmiare il tempo dedicato all’amministrazione di vSphere. È anche possibile automatizzare l’installazione delle patch ESXi. VMware Update Manager è universale e ti permette di installare le patch VMware e quelle di terze parti, come lo switch virtuale distribuito da Cisco, i driver aggiornati per i server Hewlett-Packard, ecc.
Compatibilità
Prima di iniziare il processo di aggiornamento/aggiornamento, assicurati di controllare la compatibilità della tua attuale versione di vCenter con la nuova versione di ESXi, la compatibilità della tua attuale versione di ESXi con quella dell’aggiornamento e la compatibilità del tuo software di backup con le nuove versioni di ESXi e vCenter che userai dopo l’aggiornamento/aggiornamento. È possibile utilizzare le matrici di interoperabilità VMware sul sito web di VMware. Inoltre, assicuratevi di controllare la compatibilità del vostro hardware con le patch di ESXi prima di installare queste patch.
Come funziona la patch ESXi
Fondamentalmente, il flusso di lavoro della patch ESXi consiste in quanto segue:
- Caricamento del file di installazione necessario in Update Manager
- Creazione di una baseline personalizzata
- Attacco della baseline all’entità richiesta (host ESXi, datacenter, cluster ecc.)
- Controllo della conformità (opzionale)
- Controllo preliminare della riparazione
- Rimedio
Ricorda che nella maggior parte dei casi le macchine virtuali devono essere spente o migrate dagli host ESXi prima di iniziare la riparazione quando cerchi di aggiornare o aggiornare questi host. Gli host ESXi entrano automaticamente in modalità di manutenzione durante la riparazione. Quando la riparazione è terminata, gli host ESXi escono dalla modalità di manutenzione e potrebbe essere necessario un riavvio dell’host. Se hai scelto di rimediare a più host ESXi, il processo di rimediare al secondo host inizia una volta che il processo di rimediare al primo host ESXi è terminato.
Quindi, il processo di aggiornamento e upgrade per gli host ESXi può essere diviso nei seguenti passi:
- Un host ESXi viene inserito nella modalità di manutenzione.
- Si installa una patch.
- L’host ESXi viene riavviato.
- L’host ESXi viene ricollegato a vCenter.
- L’host ESXi esce dalla modalità di manutenzione.
- Il processo di patching ESXi inizia per il prossimo host ESXi.
Come usare vSphere Update Manager per applicare le patch agli host ESXi
Spieghiamo cosa comporta l’uso di VMware Update Manager per aggiornare ESXi 6.5 a ESXi 6.7. Nell’esempio attuale, vCenter 6.7 viene utilizzato per gestire tre host ESXi. VMware vSphere Update Manager è preinstallato in VCSA 6.7 (vCenter Server Appliance).
Aprire VMware vSphere Client, andare su Hosts and Clusters e selezionare gli host ESXi che si desidera aggiornare. Puoi selezionare una cartella di VM, un cluster o l’intero datacenter, se necessario. In questo esempio, l’host ESXi il cui indirizzo IP è 192.168.101.205 sarà aggiornato.
L’aggiornamento si riferisce all’installazione di patch che risolvono i bug della versione corrente. Il numero di build viene aumentato, ma la versione rimane la stessa dopo aver applicato un aggiornamento. Per esempio, l’aggiornamento di ESXi 6.7 a ESXi 6.7 U1, ESXi6.7 U2 o ESXi6.7 U3 conserva la versione 6.7.
Aggiornamento di ESXi 6.5 a ESXi 6.7
Seleziona l’host ESXi richiesto e controlla la versione e il numero di build nella scheda Summary. Prestare attenzione alla scheda Aggiornamenti che è presente quando VMware Update Manager è installato in vCenter. Potete anche aprire la scheda Updates per controllare la versione e la build di ESXi. Come potete vedere nello screenshot, nell’esempio viene utilizzato ESXi 6.5 build 8294253 (l’indirizzo IP dell’host ESXi è 192.168.101.205 e l’indirizzo IP di vCenter è 192.168.101.103). Nella scheda Aggiornamenti, puoi vedere un link alla pagina VMware Update Manager di vCenter.
Dovresti avere tutti i pacchetti richiesti prima di poter aggiornare ESXi. Si noti che è necessario scaricare manualmente il programma di installazione ISO di ESXi 6.7 prima di aggiornare ESX 6.5 in vSphere Update Manager.
Caricamento dell’immagine per l’aggiornamento
Vai a VMware Update Manager (Home > Update Manager), seleziona la scheda Immagini ESXi e fai clic su Importa per importare il file ISO di ESXi 6..7 nel repository di vSphere Update Manager.
Fai clic su Sfoglia e seleziona il file ISO di installazione di ESXi 6.7. Clicca su Importa per importare l’immagine in un repository.
Aspetta che l’immagine ISO sia stata copiata.
Una volta che l’immagine di installazione di ESXi 6.7 è stata copiata nel repository di Update Manager, dovresti creare una nuova baseline. Una baseline è come una preimpostazione che può essere applicata a più entità, come gli host ESXi, contemporaneamente. Le baseline sono divise in baseline di host, baseline di VM (macchina virtuale), baseline di VA (dispositivo virtuale). Le baseline VM e VA non possono essere create manualmente, poiché sono predefinite. Puoi anche creare gruppi di linee di base. Nell’esempio attuale, una baseline include un’immagine ESXi per l’aggiornamento. Tuttavia, è possibile selezionare più patch (aggiornamenti), upgrade o estensioni da aggiungere a una baseline. Quindi puoi usare una linea di base per installare più patch sugli host ESXi simultaneamente.
Creazione di una linea di base
Nella scheda Immagini ESXi, premi Nuova linea di base.
La procedura guidata Crea linea di base che si apre ora contiene tre passi.
1. Inserisci un nome e una descrizione per una nuova linea di base. Nell’esempio attuale, il nome è ESXi6-7upgrade. Premi Avanti per continuare.
2. Seleziona un’immagine di rilascio ESXi. L’immagine ISO di ESXi 6.7 Update1 è selezionata in questo caso. Premi Next.
3. Controlla il riepilogo e fai clic su Finish.
La baseline è stata creata e puoi vedere la baseline creata nella scheda Baselines di VMware Update Manager. Puoi anche vedere due baseline predefinite (Non-Critical Host Patches e Critical Host Patches).
Aggiungi una baseline
Vai a Hosts and Clusters, seleziona il tuo host (ESXi 6.5) e seleziona la scheda Updates. Nella sezione Panoramica, seleziona Aggiornamenti Host, poi nella sezione Attached Baselines, premi Attach.
Nota: puoi selezionare l’intero datacenter, cartella VM o cluster se desideri aggiornare più host ESXi.
Seleziona la tua baseline di aggiornamento personalizzata (ESXi6-7upgrade in questo caso) e clicca Attach.
Controllo della conformità
Torna a Host e cluster, seleziona il tuo host ESXi (datacenter, cartella VM o cluster), quindi seleziona la scheda Aggiornamenti.
Nella scheda Aggiornamenti, seleziona Panoramica, quindi scegli Conformità Host e fai clic su Controlla conformità.
Il controllo della conformità ti permette di verificare lo stato degli aggiornamenti aggiunti alle baseline e di notificare se ci sono conflitti o meno. Se l’aggiornamento o l’upgrade non è supportato, VMware Update Manager ti avviserà durante l’esecuzione del controllo di conformità.
Nel nostro esempio, lo stato di conformità dell’host è non conforme, ma l’upgrade può essere tecnicamente effettuato per gli host selezionati.
Rimedio pre-controllo
Il ripristino pre-controllo dovrebbe essere eseguito per verificare le condizioni e identificare possibili problemi che potrebbero verificarsi dopo il ripristino. Se ci sono possibili problemi, viene visualizzata la lista delle azioni raccomandate. Per esempio, se stai per aggiornare o aggiornare gli host ESXi e le VM sono in esecuzione in un cluster, potrebbe essere necessario disabilitare DPM, HA admission control, e abilitare DRS, EVC ecc. Per quanto riguarda le VM, potrebbe essere necessario scollegare un’unità DVD virtuale, disabilitare la Fault Tolerance per la VM in un cluster, ecc. La bonifica precontrollo ti permette di evitare di terminare il processo di aggiornamento/upgrade dopo l’avvio.
Vai a Host e Cluster, seleziona il tuo host ESXi (host), fai clic con il tasto destro sull’host e seleziona Gestore aggiornamenti > Bonifica precontrollo nel menu contestuale.
Aspetta un po’ finché il processo di controllo è finito. Se ci sono degli avvertimenti dopo aver terminato il processo di pre-check remediation, esegui le azioni consigliate per risolvere i problemi.
Se tutto è corretto e non è necessario eseguire azioni per iniziare la remediation, vai su Host e cluster, seleziona il tuo host ESXi, seleziona la scheda Aggiornamenti e apri la categoria Aggiornamenti host nella sezione Panoramica. Selezionate la baseline richiesta (ESXi6-7upgrade in questo caso) e cliccate su Remediate.
Leggete e accettate l’End Use License Agreement (EULA), spuntate la casella appropriata e premete OK.
Seleziona gli host ESXi che devono essere bonificati, modifica le impostazioni se necessario (impostazioni di pianificazione, opzioni di bonifica) e clicca su Remediate.
Tutte le VM devono essere spente o migrate dall’host prima della bonifica. L’host entrerà automaticamente in modalità di manutenzione. Puoi vedere il progresso del processo di riparazione nella scheda Attività recenti. Attendere che il processo sia terminato. Dopo aver aggiornato un host ESXi, l’host deve riavviarsi e uscire automaticamente dalla modalità di manutenzione.
Una volta che il processo di aggiornamento di ESXi è finito e il tuo host ESXi è riavviato, seleziona questo host nella pagina Host/Cluster e verifica la versione e il numero di build. Come puoi vedere nello screenshot qui sotto, il nostro host ESXi è stato aggiornato dalla v6.5 build 8294253 alla versione 6.7 build 10302608 (Update 1). Puoi confrontare il tuo numero di build con il numero di build nella tabella e identificare la versione, il nome della release e la data di rilascio.
L’host ESXi è stato aggiornato con successo, puoi eseguire nuovamente le VM su questo host.
Aggiornamento di ESXi 6.7 a ESXi 6.7 Update 2
Se usi host ESXi 6.7, non puoi aggiornare questi host fino al rilascio di una nuova versione di vSphere. Al momento di scrivere questo post sul blog, vSphere 6.7 è l’ultima versione. Tuttavia, gli aggiornamenti che contengono patch di sicurezza e altre patch sono stati rilasciati da VMware. Gli host ESXi 6.7 possono essere aggiornati a ESXi 6.7 Update 1, Update 2 e Update 3 in questo momento. Consideriamo come esempio come aggiornare l’host ESXi versione 6.7 Update 1 alla versione 6.7 Update 2. È possibile utilizzare questo processo per aggiornare ESXi 6.7 Update 2 a ESXi 6.7 Update 3 utilizzando VMware Update Manager e installando le patch VMware personalizzate. Come ricorderete, l’attuale versione dell’host ESXi considerata nel nostro esempio è la versione 6.7 Update 1 build 10302608.
Aprite vSphere Update Manager (in vSphere Client andate su Home > Update Manager) e selezionate la scheda Updates. Puoi vedere un elenco di aggiornamenti e patch disponibili, la loro gravità, il tipo e la categoria. Il VMware ESXi 6.7 Complete Update 2 richiesto è presente in questo elenco, quindi, possiamo continuare.
Creazione di una baseline
Come visto nell’esempio precedente, prima devi creare una nuova baseline. In VMware Update Manager, apri la scheda Baseline, clicca su New > Baseline.
Si apre la procedura guidata Create Baseline.
1. Nome e descrizione. Inserisci un nome, per esempio ESXi6-7upd2, inserisci la descrizione (opzionale) e seleziona il tipo di baseline. In questo caso, il tipo di contenuto è Patch. Premi Next per continuare.
2. Seleziona le patch automaticamente. Poiché vogliamo installare manualmente l’aggiornamento necessario, la casella di controllo “Aggiorna automaticamente questa baseline con le patch che corrispondono ai seguenti criteri” deve essere deselezionata. Altrimenti, tutte le patch VMware disponibili saranno suggerite per l’installazione.
3. Seleziona le patch manualmente. Seleziona le patch VMware richieste. VMware ESXi 6.7 Complete Update 2 è stato selezionato in questo esempio.
4. Sommario. Controlla le impostazioni della baseline e se tutto è corretto, premi Finish.
Ora che è stata creata una baseline, puoi vedere la nuova baseline nella scheda Baselines di VMware Update Manager.
Attaccare la baseline all’host
Ora, torna in Hosts and Clusters, seleziona l’host ESXi di cui vuoi applicare la patch e seleziona la scheda Updates. Clicca su Host Updates e nella sezione Attached Baselines, clicca Attach.
Nella finestra popup, seleziona la baseline richiesta (ESXi6-7upd2 in questo esempio) e premi Attach.
Rimedio dell’host ESXi
Ora che la baseline è stata collegata all’host ESXi, puoi selezionare questa baseline. Dovresti preparare il tuo host ESXi per la riparazione e spegnere o migrare le VM dagli host che devono essere riparati. Tieni presente che l’host ESXi deve entrare in modalità di manutenzione per installare le patch ESXi. Successivamente, fai clic su Remediate per avviare l’aggiornamento dell’host ESXi.
Nella nuova finestra aperta, conferma l’host che vorresti patchare e seleziona questo host spuntando la casella di controllo (la casella di controllo è selezionata per impostazione predefinita). Configura le opzioni aggiuntive, se necessario, e premi Remediate per iniziare a patchare l’host ESXi.
Aspetta che il processo di remediation sia finito. Dopodiché, seleziona il tuo host ESXi e, nella scheda Summary, controlla la versione e il numero di build per assicurarti che l’host sia stato patchato con successo. Ora il nostro host ESXi è stato aggiornato alla versione 6.7.0 Update 2 Build 13006603.
Si noti che è possibile configurare le impostazioni globali di VMware Update Manager, se necessario, andando su Update Manager > Settings.
Conclusione
VMware Update Manager è un utile modulo destinato alla gestione e installazione di aggiornamenti in ambienti VMware vSphere. VMware vSphere Update Manager (VUM) è strettamente integrato con vCenter ed è incluso in VCSA 6.5 e VCSA 6.7. Si raccomanda soprattutto di usare VUM per aggiornare o aggiornare i componenti di grandi ambienti vSphere. Il post del blog di oggi ha spiegato come utilizzare questo strumento di patch VMware per aggiornare un host ESXi e installare le patch VMware ESXi sugli esempi. Non dimenticate di controllare la compatibilità prima di installare le patch e di essere consapevoli di migrare o spegnere le macchine virtuali in esecuzione su host ESXi programmati per essere patchati.
Per quanto riguarda la compatibilità delle nuove versioni dei componenti vSphere come host ESXi e vCenter con il software di backup, NAKIVO Backup & Replication supporta VMware vSphere 6.7 Update 3 e consente di proteggere le VM in esecuzione in ambiente VMware vSphere nel miglior modo possibile. Scarica l’ultima versione di NAKIVO Backup & Replication e prova il prodotto nel tuo ambiente gratuitamente.
